Ciberseguridad en las pymes
El principal error que suelen cometer las pequeñas y medianas empresas es pensar que la información de su organización no es de interés y por este motivo dejan de lado la protección de sus datos. Nada más lejos de la realidad puesto que esa información puede ser muy importante para los hackers.
Desde Apen te ofrecemos las claves para que tu ciberseguridad sea más efectiva.
Riesgos
Invertir en seguridad es minimizar riesgos y conocer quién será la persona responsable de gestionarla es muy importante. Tenemos que ser consciente del nivel de riesgo que se estamos dispuestos a asumir.
Actualizaciones
No debemos conformarnos con comprar un firewall y un antivirus para olvidarnos del tema hasta que exista un problema. Tenemos que actualizarlo cuando nos lo permita y para agilizar esta tarea podemos activar la opción de “actualización automática” en el software de seguridad de nuestros equipos.
Protección de red
La red de nuestra empresa debe de estar protegida tanto de ataques externos como internos, para ello es conveniente confirmar que nuestro proveedor de internet incluye un cortafuegos.
Si sospechamos que la seguridad de red de nuestra empresa ha sido comprometida es muy importante consultar a un experto.
Malware
Es vital disponer de un paquete de seguridad completo que proteja globalmente a nuestros equipos y redes de cualquier malware, spyware, adware, etc…
Privilegios de cada usuario
Es muy importante controlar quién y dónde entra en la red de sistemas de nuestra pyme y para ello cada empleado debe disponer de un nombre de usuario y una contraseña. Los privilegios de cada usuario en el sistema deben estar limitados por el administrador y se recomienda tener los datos sensibles separados y vigilados.
Dispositivos extraíbles
Para una mayor seguridad es conveniente utilizar únicamente CD, DVD, USB o tarjetas SD que nos proporcione el administrador de sistemas y conviene que estos se escaneen para evitar malware.
Monitorización
Actualmente existen herramientas gratuitas de monitorización o de análisis de protocolo que nos ayudan a detectar posibles fallos de hardware o intrusiones. Si nuestra empresa es de mayor tamaño y complejidad podemos decantarnos por otras opciones comerciales que incluyen análisis de tráfico, uso de IP, etc…
Buena praxis
Tenemos que lograr que los empleados conozcan y apliquen la política de seguridad de nuestra empresa. Periódicamente debemos recordar a la plantilla las buenas prácticas de seguridad.
Dispositivos móviles de los empleados
Es imprescindible que los dispositivos móviles de los empleados de la empresa tengan la aprobación de los responsables de seguridad. Tenemos que asegurarnos que tienen un antimalware instalado, que están cifrados y que podemos rastrearlos y borrarlos de forma remota en caso de extravío o robo.
Procedimiento frente a los incidentes
Cualquier contratiempo que comprometa la seguridad de nuestros sistemas tecnológicos es un incidente que afecta a la actividad normal de la empresa. Es fundamental tener claro qué hacer y qué no hacer en el caso de que esto ocurra, y si nos surgen dudas al respecto lo mejor es contactar con un agente externo que nos ayudara a resolver adecuadamente dicha situación.